微软发布2008年首批两个安全补丁

微软今天发布了2008年1月份的两个安全补丁，这也是新年的第一批补丁。

MS08-001(KB941644)修复了TCP/IP协议中两个秘密报告的漏洞。成功利用此漏洞的攻击者可以完全控制受影响的系统，并安装程序，查看、更改或删除数据，或者创建拥有完全用户权限的新帐户。

此严重漏洞影响Windows 2000 SP4、Windows XP SP2、Windows Server 2003 SP2、Windows Vista以及相应的64位系统，其中对Windows XP SP2来说是最高的严重级。

这份公告标题为“Windows TCP/IP中的弱点易遭到远程代码的攻击（941644）”。它涉及到微软Windows 2000、XP SP2、Server 2003和Vista的用户，其修复的弱点为CVE-2007-0069和CVE-2007-0066。其易受攻击点存在于TCP/IP的数据处理过程当中。这份更新对Windows处理TCP/IP数据的方法进行了修改，其中包括多点传送和网间控制报文协议需求。微软表示，成功利用了这些弱点的攻击将可以完全控制受攻击用户的操作系统，然后黑客就可以安装一些程序，查看、修改或删除数据，或者创建一个新的全权账户。

Windows 2000 SP4安全补丁(KB941644)：微软官方下载

WindowsXP SP2安全补丁(KB941644)：微软官方下载

Windows Server 2003 SP3安全补丁(KB941644)：微软官方下载

32位Windows Vista安全补丁(KB941644)：微软官方下载

64位Windows Vista安全补丁(KB941644)：微软官方下载

安全提高的同时新问题出现了：2008年1月8日的KB941644补丁更新了tcpip.sys（5.1.2600.3244），tcp半连接数被限制到10。这个会造成使用BT、电驴之类的P2P软件的时候访问网页故障，甚至拖慢整个局域网。tcpip连接数破解工具可以解决以上问题，但由于工具可能破坏tcpip协议其他数据，导致出现KB941644补丁之前的“安全漏洞”（未经证实），如果不使用P2P软件建议暂时不要修改tcpip.sys。

WinXP SP2 tcpip连接数破解：修改以后会有安全提示，记得要点取消，然后再点确定

Vista tcpip连接数破解：下载后将其中的文件解压到一临时文件夹下，然后根据自己平台的情况，双击Patch32.bat（32位的vista平台）或Patch64.bat（64位vista平台），然后一路按Y键确认。完成后，会弹出窗口，提示我们重新启动Windows vista。利用此工具可以关闭掉用户帐户控制，并可以破解TCP/IP半开连接数。